شرکت دانش بنیان گراف
شرکت دانش بنیان گراف
خواندن ۱ دقیقه·۲ سال پیش

اطلاعیه رسمی GitLab برای رفع یک آسیب‌پذیری حیاتی

اطلاعیه رسمی GitLab برای رفع یک آسیب‌پذیری حیاتی (CVE-2022-2884) در نسخه Community (CE) و Enterprise Edition (EE) با امتیاز CVSS 9.9

اطلاعیه رسمی GitLab برای رفع یک آسیب‌پذیری حیاتی
اطلاعیه رسمی GitLab برای رفع یک آسیب‌پذیری حیاتی


گیت‌لب یک پروژه منبع باز برای سیستم مدیریت انبار است. از Git به عنوان یک ابزار مدیریت کد برای دسترسی به پروژه های عمومی یا خصوصی از طریق یک رابط وب استفاده می‌کند.

این نقص مربوط به یک کاربر احراز هویت شده برای دستیابی به اجرای کد از راه دور از طریق نقطه پایانی Import from GitHub API است. این باگ توسط محقق امنیتی «yvvdwf» از طریق برنامه پاداش باگ HackerOne گزارش شده است.

هنوز هیچ مدرکی مبنی بر استفاده از این موضوع در حملات مخرب وجود ندارد.

متن کامل خبر از اینجا:

CVE-2022-2884: GitLab Remote Command Execution Vulnerability

تهدید سایبریهکحمله سایبریامنیت سایبری
شرکت گراف یک مجموعه نرم‌افزاری و دانش بنیان است که در حوزه شناسایی و مقابله با تهدیدات پیشرفته سایبری فعالیت می‌کند.
شاید از این پست‌ها خوشتان بیاید